HealthPort өзүнүн Cognos аутентификациясын өткөрүүнү жөнөкөйлөтөт жана Persona IQ менен BI процесстерин жакшыртат

КӨЙГӨЙ

2006-жылдан бери HealthPort компаниянын бардык деңгээлдеринде оперативдүү жана стратегиялык чечимдерди иш жүзүнө ашырууга боло турган түшүнүк менен камсыз кылуу үчүн IBM Cognos'ту катуу колдонуп келет. HIPAA ылайык келүүсүнүн алдыңкы сабында турган компания катары, коопсуздук ар дайым негизги маселе болуп саналат. "Биздин акыркы демилгелерибиздин бири бир нече учурдагы тиркемелерди жалпы, катуу көзөмөлдөнүүчү Active Directory инфраструктурасына каршы аутентификациялоону консолидациялоо болду" деди Лиза Келли, Финансылык отчеттуулуктун директору. "Бул биздин Cognos колдонмолорубуз үчүн олуттуу кыйынчылыктарды жаратты, алар тарыхый жактан өзүнчө Access Manager инстанциясына каршы аутентификацияланган." Көптөгөн IBM Cognos кардарлары сыяктуу эле, алар Cognos тиркемелерин бир аутентификация булагынан экинчисине көчүрүү алардын BI жана тестирлөө топтору үчүн чоң көлөмдөгү ишти жаратаарын аныкташты. "Cognos инстанциясын бир аутентификация булагынан экинчисине көчүрүү колдонуучулардын, топтордун жана ролдордун CAMIDдеринин өзгөрүшүнө алып келгендиктен, ал коопсуздук саясаттарынан жана топтун мүчөлүгүнөн пландаштырылган жеткирүүлөргө жана маалымат деңгээлинин коопсуздугуна чейин бардыгына таасир этиши мүмкүн" деди Лэнс Хэнкинс, CTO Motio. "HealthPort учурда, биз ар бир BI тиркемесин жана ал ачыкка чыгарган маалыматтарды көзөмөлдөгөн коопсуздук саясатын кылдат конфигурациялоого жана текшерүүгө көп убакыт жана энергия жумшаган уюм жөнүндө сөз кылабыз." "Эгерде биз бул өткөөлдү кол менен жасоого аракет кылган болсок, анда чоң жумуштар болмок", - деди BI архитекторунун башчысы Лавмор Нязема. "Бардык керектүү колдонуучулардын, топтордун жана ролдордун шилтемелерин кол менен табуу жана жаңыртуу, андан кийин жеткиликтүүлүктү жана маалымат деңгээлинин коопсуздугун кайра текшерүү алда канча кымбат жана ката кетирүүчү процесс болмок." HealthPort үчүн дагы бир негизги көйгөй BI мазмунунун ар бир жаңы чыгарылышы учурунда жана андан кийин коопсуздук саясаттарын жана сап деңгээлиндеги коопсуздукту мезгил-мезгили менен текшерип турууну камтыйт. "Биз ар дайым биздин BI контентибиздин туура корголушун камсыз кылгыбыз келет. Жаңы чыгарылган сайын, тиешелүү коопсуздук саясаты дагы эле күчүндө экенин текшеришибиз керек », - деди Нязема. Колдонуучулардын ар кандай класстары үчүн маалыматтын жеткиликтүүлүгүнүн туура деңгээлин текшерүү аракети катуу көзөмөлдөнгөн Active Directory чөйрөсүндө абдан татаал.

ЧЕЧИМ

Алардын варианттарын кылдат изилдеп чыккандан кийин, HealthPort Persona IQны Access Managerден Active Directoryге көчүү үчүн чечим катары тандады. Колдонуучулардын, топтордун жана ролдордун CAMID'лерине таасир этпестен, аутентификация булактарынын ортосундагы Cognos чөйрөлөрүн көчүрүү үчүн Persona IQнын уникалдуу жана патент күтүп турган жөндөмү HealthPortтун бардык Cognos мазмунун, графиктерин жана коопсуздук конфигурациясын мурдагыдай иштөөсүн камсыз кылды. "Тобокелдикти минималдаштырган жана учурдагы коопсуздук саясатыбыздын өзгөрүүсүз бойдон калуусуна кепилдик берген чечимди табуу биз үчүн абдан маанилүү болчу" деди Келли. "Өткөөлдүн жумшактыгы бизди абдан таң калтырды." Миграциядан кийин, HealthPort ошондой эле BI администраторлоруна акыркы колдонуучулар жамааттарын жакшыраак колдоого жардам берүү үчүн иштелип чыккан бир нече Persona IQ функцияларын колдоно баштады. Persona IQнын аудиттелген окшоштуруу өзгөчөлүгү HealthPortтун администраторлоруна колдонуучу билдирген көйгөйлөрдү жакшыраак чечүүгө мүмкүнчүлүк берди. Аудиттелген персонацияны колдонуу менен, ыйгарым укуктуу администратор башка колдонуучу катары башкарылган Cognos чөйрөсүнө коопсуз көрүнүштү түзө алат. "Өзүн-өзү көрсөтүү-бул ээ болушу керек болгон өзгөчөлүк. Ансыз эмне кыларыбызды билбейбиз. Колдонуучуларыбыздын бири көйгөй жөнүндө кабарлаганда, рабочий столго колдоо көрсөтүү оор болмок. Бул жөндөм бизге акыркы колдонуучуларыбыз коопсуздук деңгээлинде көрүп жаткан нерселерди так көзөмөлдөөгө жана коопсуз түрдө көрүүгө мүмкүнчүлүк берди »,-деди Келли. Кимдир бирөө колдоо тобуна келген колдоо сурамдарын дароо иликтөө жана көйгөйлөрдү чечүү үчүн активдүү ыкманы сунуштайт. «Persona - бул алда канча коопсуз чечим. Коопсуздук жана HIPAA көз карашынан алганда, биз Cognos чөйрөсүндө көзөмөлдөнгөн көрүнүштү алабыз, бул биздин акыркы колдонуучулар билдирип жаткан көйгөйлөрдү ошол колдонуучулардын Active Directory грамоталарына кирүү мүмкүнчүлүгүнө ээ болбостон көрүүгө мүмкүндүк берет ”,-деди Нязема. HealthPort ошондой эле Persona IQнын Active Directoryден борборлоштурулган көзөмөлдөөчү директорлорду BI чөйрөсүндө гана түзүлгөн ведомстволук көзөмөлдөгөн директорлор менен аралаштыруу жөндөмүнөн пайда көрдү. "Persona IQ бизге корпоративдик аутентификация стандарттарыбызды кармануу менен бирге BI тобу катары эмне кылышыбыз керектигин чечүү үчүн көз карандысыздыкты берет. Биз BIге өзгөчө мүнөздүү болгон ролдорду жана топторду түзүү жана башкаруу үчүн башка бөлүмгө суроо берүүнүн кажети жок », - деди Нязема. Акыр -аягы, акыркы колдонуучулардын канааттануусу өткөөл мезгилден бери жакшырды. Колдонуучулар жакшыртылган колдоо процесстерине, ошондой эле Cognos менен Active Directory ортосундагы ачык бирдиктүү кирүү мүмкүнчүлүгүнө ыраазы. "Колдонуучулар коомчулугу SSOну баалашат жана башка сырсөздү башкаруунун кажети жок" деди Келли.

ЖЫЙЫНТЫКТАРЫ

HealthPortтун Cognos тиркемелерин 7 -сериядан кирүү менеджеринен Active Directoryге көчүрүү, учурдагы Cognos мазмунуна же моделдерине минималдуу токтоп турууну жана нөлдүк жаңыртууларды талап кылган кемчиликсиз өтүү болду. Persona IQ ошондой эле HealthPortко бир нече жумуш процесстерин жөнгө салууга мүмкүндүк берди, натыйжада убакытты жана чыгымдарды үнөмдөдү. «Бизге Access Managerден Active Directoryге өтүү канчалык жылмакай болгону абдан таасир калтырды. Бул бардык жагынан жагымдуу окуя болду. The Motio программалык камсыздоо кылышы керек болгон нерсени так аткарды », - деп жыйынтыктады Келли.